HackTricks CloudAWS - Podwyższenie Uprawnień
Tip
Ucz się & ćwicz AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Wspieraj HackTricks
- Sprawdź subscription plans!
- Dołącz do 💬 Discord group lub telegram group lub śledź nas na Twitterze 🐦 @hacktricks_live.
- Podziel się hacking tricks, zgłaszając PRy do HackTricks i HackTricks Cloud github repos.
Podwyższenie Uprawnień w AWS
Sposobem na podwyższenie swoich uprawnień w AWS jest posiadanie wystarczających uprawnień, aby w jakiś sposób uzyskać dostęp do uprawnień innych ról/użytkowników/grup. Łączenie podwyższeń, aż uzyskasz dostęp administratora do organizacji.
Warning
AWS ma setki (jeśli nie tysiące) uprawnień, które mogą być przyznane podmiotowi. W tej książce znajdziesz wszystkie uprawnienia, które znam, które możesz nadużyć, aby podwyższyć uprawnienia, ale jeśli znasz jakąś ścieżkę, która nie została tutaj wymieniona, proszę podziel się nią.
Caution
Jeśli polityka IAM ma
"Effect": "Allow"i"NotAction": "Someaction"wskazując na zasób… oznacza to, że dozwolony podmiot ma zezwolenie na ROBIENIE WSZYSTKIEGO oprócz tej określonej akcji.
Pamiętaj, że to jest inny sposób na przyznanie uprawnień uprzywilejowanych podmiotowi.
Strony tej sekcji są uporządkowane według usługi AWS. Znajdziesz tam uprawnienia, które pozwolą Ci podwyższyć uprawnienia.
Mapa Myśli
Narzędzia
- https://github.com/RhinoSecurityLabs/Security-Research/blob/master/tools/aws-pentest-tools/aws_escalate.py
- Pacu
Tip
Ucz się & ćwicz AWS Hacking:
Ucz się & ćwicz GCP Hacking:
Ucz się & ćwicz Az Hacking:Wspieraj HackTricks
- Sprawdź subscription plans!
- Dołącz do 💬 Discord group lub telegram group lub śledź nas na Twitterze 🐦 @hacktricks_live.
- Podziel się hacking tricks, zgłaszając PRy do HackTricks i HackTricks Cloud github repos.